Обнаружена масштабная фишинговая кампания против игроков Counter-Strike 2

CyberSecureFox 🦊

Эксперты компании Silent Push выявили новую серию целенаправленных фишинговых атак на пользователей Counter-Strike 2. Злоумышленники применяют продвинутую технику browser-in-the-browser (BiTB), создавая практически неотличимые от оригинала поддельные окна авторизации Steam.

Механизм атаки и социальная инженерия

Преступники маскируются под известную киберспортивную организацию Navi, используя её репутацию для повышения доверия к фишинговым ресурсам. Основной приманкой служат обещания бесплатных внутриигровых предметов и скинов для CS2, распространяемые через YouTube-каналы и другие платформы.

Особенности техники browser-in-the-browser

Метод BiTB, впервые описанный исследователем mr.d0x в 2022 году, позволяет создавать убедительные копии окон авторизации популярных сервисов. Атака эксплуатирует привычный пользователям механизм single-sign-on (SSO), когда для входа на сайт предлагается использовать существующую учетную запись Steam, Google или других платформ.

Технические особенности фишинговых окон

Поддельные окна авторизации обладают рядом характерных признаков: невозможность изменения размера окна, ограничения при попытке перетаскивания за пределы основного окна браузера. Однако большинство пользователей не проверяют эти параметры, что делает атаку особенно эффективной.

Масштаб угрозы и последствия

Анализ инфраструктуры атакующих показал, что все вредоносные сайты используют единый IP-адрес, что указывает на централизованную координацию кампании. Похищенные аккаунты Steam впоследствии продаются на черном рынке по ценам от нескольких десятков до сотен тысяч долларов, в зависимости от ценности виртуального имущества.

Рекомендации по защите

Для обеспечения безопасности аккаунта Steam критически важно использовать многофакторную аутентификацию и Steam Guard Mobile Authenticator. Необходимо регулярно проверять историю входов в аккаунт на предмет подозрительной активности и никогда не переходить по сомнительным ссылкам, обещающим бесплатные игровые предметы. Помните, что официальный Steam никогда не запрашивает данные авторизации через сторонние сайты.

Киберпреступники продолжают совершенствовать методы социальной инженерии и технические приемы фишинга, что требует от пользователей постоянной бдительности и следования базовым правилам цифровой безопасности. Использование всех доступных средств защиты аккаунта значительно снижает риск его компрометации даже при случайном попадании на фишинговый ресурс.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.